GestranBank: Seguridad de clase mundial

Sin embargo, junto con el creciente universo de datos también existen una serie de desafíos que las instituciones deben afrontar. Uno de estos es la seguridad cibernética, esencial para proteger la información de millones de clientes.

Panorama del cibercrimen en instituciones financieras

Según pronósticos, la cantidad de datos generados crecerá un 700% para 2020 a cada segundo. A medida que los datos aumentan, las amenazas a la seguridad informática de la industria financiera se han vuelto cada vez más sofisticadas. Los cyber criminales han crecido en la técnica, implementando nuevos malware que dejan vulnerables a los sistemas con el riesgo de dejar expuesta información crítica, con datos privados de millones de clientes que pueden ser utilizados para distintos fines delictivos.

De hecho, en el Informe de Estabilidad Financiera para el segundo semestre de 2018, el Banco Central chileno estableció que los ciberataques suponen un amenaza real para la estabilidad financiera del país. Para la institución, esto tiene directa relación con “la creciente sofisticación, mayores niveles de tecnología en sus procesos e interconexión de las entidades financieras”.

Lo anterior se ha visto evidenciado en una serie de actividades criminales que han afectado el sistema financiero a nivel mundial:

• En 2013, Corea del sur sufrió el ciberataque a tres bancos que alteró información sensible, operaciones financieras y funcionamiento de cajeros automáticos.
• El Banco Central de Bangladesh se vio afectado en 2016 por el robo de 81 millones de dólares.
• En India, los bancos sufrieron una filtración de información de 3,2 millones de tarjetas de créditos en 2016.
• En abril de ese mismo año, tres bancos sufrieron ataques en México, provocando interrupciones en sus servicios y pérdidas patrimoniales.

Desafíos futuros de la ciberseguridad

Ante este preocupante contexto, se debe complementar el crecimiento de los procesos digitales con la seguridad requerida. Esto implica implementar estrategias que integren contingentes sistemas de seguridad tanto de prevención como de solución rápida y oportuna.

Para aquello, es necesario que las instituciones financieras incorporen la ciberseguridad como eje central en su política de reducción de riesgos, lo que requiere nuevos modelos operativos, junto a inversión en talento y nuevas tecnologías seguras y confiables.

El aumento exponencial de los datos que se adquieren, se guardan y se utilizan para diferentes finalidades supone un nuevo paradigma en la ciberseguridad. En la actualidad, existe una infinidad de dispositivos interconectados compartiendo datos críticos de forma continua. Según información de ThreatMetrix, el 55% de las transacciones de servicios financieros globales se originan desde un dispositivo móvil.

Es por eso que la gestión y distribución de los datos ya no es exclusivo de los sistemas internos de las organizaciones. Es necesario, por lo tanto, redefinir el concepto tradicional de perímetro de la seguridad de la información por uno que integre la protección de la información sensible que se encuentre fuera del portafolio de activos de las instituciones, pasando de una estrategia de seguridad defensiva a una estrategia proactiva.

GestranBank: la solución de seguridad proactiva

GestranBank es un servicio de inteligencia transaccional ofrecido por Gestran S.A., que permite el procesamiento y gestión de una gran cantidad de datos en beneficio directo de las instituciones financieras. Posee 15 años de experiencia en la industria financiera de la región, lo que le ha permitido conocer a fondo las necesidades de las instituciones en términos de gestión de datos y de seguridad de tecnologías de la información.

Por lo mismo, cuenta con el conocimiento técnico para hacer frente a las amenazas provenientes de ciberataques. Gracias al uso de controles de seguridad de AWS Amazon y de otros proveedores de seguridad de clase mundial logra dar cumplimiento a las regulaciones de la industria financiera utilizando las correspondientes directrices de seguridad.

Además, conscientes de lo valioso que es esta información y con el objetivo de proteger los datos contenidos en la infraestructura computacional, garantiza la aplicación de forma continua de protocolos, métodos y reglas para identificar y eliminar cualquier vulnerabilidad que se presente.

Así también Gestran S.A. ofrece GesFile, servicio de Control y Auditoria de archivos de intercambio entre Aplicaciones en base a reglas paramétricas definidas por el usuario y la generación de alertas automáticas. GesFile analiza los catálogos de archivos en servidores locales o remotos, generando valiosa información de apoyo a la gestión operativa y de seguridad de la empresa. Además, controla la oportunidad y la calidad de las interfaces; verificando la existencia, recepción y validez de los archivos de entrada y salida a los procesos.

Con GesFile se obtienen beneficios tales como:

• Mitigación del Riesgo Operacional
• Reducción de costos directos e indirectos.
• Impacto positivo en oportunidad y calidad de los procesos productivos.
• Disminución de incidencias de cara al cliente, externo e interno.
• Mejoramiento continuo de procedimientos, inducido por la notificación inmediata de eventos, a distintos niveles de responsabilidad.
• Simplificación de la administración de interfaces.
• Mayor control de procesos externalizados y del cumplimiento de los niveles de servicio (SLOs / SLAs).